Spam končí, nastupuje personalizovaný spearphishing

Stanislav Hrda | 03.01.2013 | Bezpečnost | Žádné komentáře

Kyberzločinci reagují na nové trendy v informační bezpečnosti rychle a efektivně. To, co platilo ještě před pár měsíci, může být nyní již dávnou minulostí.

Poté, co byla eliminována centra masového šíření spamu ve světě, jako botnety Rustock, Bredolab a Mega-D, jakož i spamové centrum SpamIt, kde ruská policie vznesla obvinění proti jejímu majiteli, klesl celosvětový denní objem spamu z 300 miliard na 40 miliard zpráv nevyžádané elektronické pošty.

Tento pokles však neznamená, že kyberzločinci neprošli klasickým darwinistickým evolučním vývojem k horšímu. Jednoduše se přesunuli od masových spamů s nízkou efektivitou a malou konverzí a monetizací zisku k vysoce personalizovaným útokům.

Personalizovaný útok má tyto charakteristiky:

  • Má užší cílovou skupinu – například vyšší firemní management s přístupem k firemním financím.
  • Zpráva je cílená a personifikovaná s charakteristikami phishingu, proto bývá označována jako spearphishingový útok.
  • Šíření personifikované zprávy znamená menší šanci, že běžný antispamový nástroj zprávu zachytí a eliminuje, jelikož se posílá užšímu okruhu lidí a je pečlivěji sestavena.

Samozřejmě že i náročnost přípravy spearphishingové zprávy je pro zločince vyšší. Musí vytipovat cílovou skupinu, o níž musí zjistit více informací. Adresy se vybírají pečlivěji, vhodný způsob je vykradení databáze adres e-mailingových firem na internetu a pod. Na druhé straně kyberzločinec neposílá naslepo miliony zpráv, ale stačí poslat tisíce propracovanějších zpráv s vyšší mírou konverze, kdy je větší šance na úspěšný útok a defraudace vyšší sumy peněz na jednu oběť.

Design zprávy je pečlivě připraven, obsah upravený na vyšší akceptaci obětí – příjemcem. Vhodnou formou je třeba poptávka na ceny služeb či produktů, které firma oběti nabízí, resp. právnická téma navozující serióznost. Link v e-mailové zprávě je pečlivě sestaven, aby směřoval na novou phishingovou stránku, která funguje jen po velmi krátkou dobu pro cílený útok, a proto se nedostane do filtrů běžných statických webových bezpečnostních bran. Resp. když se po čase adresa URL i dostane na blacklist, už je vlastně dávno nefunkční, protože cílený útok proběhl rychle.

Podle údajů FBI průměrný scamový cílený útok s podvodným mailem vyláká od oběti 350 dolarů, například za fiktivní zaslání certifikátu, resp. jiný věrohodný argument, kterým útočník cíleně překoná ostražitost oběti. Manažer běžný spam odliší od legitimní pošty na první pohled, ale cílený útok často považuje za součást standardní komunikace s klienty, partnery či potenciálními zájemci o firemní produkty a služby.

Objem takto způsobených škod vzrostl jen za poslední rok podle odhadů společnosti Cisco z 50 na 200 milionů USD.

Jak se bránit proti cíleným útokům?

Ukazuje se, že cílené útoky zasáhly vybrané uživatele v mnoha organizacích bez rozdílu segmentu, ve kterém příslušná firma či organizace podniká, v nejrůznějších geografických lokalitách a ve společnostech nejrůznějších velikostí. Oběti často o útocích mlčí, aby škody nezahrnovaly i reputaci firmy a důvěru zákazníků.

Řešením je použití takových nástrojů a mechanismů ve firmě, které zahrnují implementaci spolehlivé e-mailové a webové brány s technologiemi schopnými reagovat i na nové typy bezpečnostních hrozeb v reálném čase. Softwarové i hardwarové produkty, které vám připadaly před lety jako dostatečné pro třídění spamu, antivirovou kontrolu a nastavení politik na surfování po internetu, je vhodné podrobit nové revizi nejpozději při plánované obnově nákupu licencí na další období. Nejhorší je totiž falešný pocit bezpečí, pokud vaše řešení ponechá otevřené vrátka pro nové typy hrozeb, které procházejí neustálým vývojem. A bezpečnost, jak víme, není něco, co si jednou provždy koupíme. Vlastně jde o nekonečný proces, kde stále vyhodnocujeme úroveň opatření a možných rizik, se kterými se můžeme setkat dnes, ale i v blízké či vzdálenější budoucnosti.

Zdroj: Infoware.sk

Autor pracuje jako Product Manager ve společnosti ALEF Distribution.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


jedna + = osm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz